DedeCMS做的網站被掛馬了，真要找哪個文件被修改了，哪里藏有木馬文件，可能比較麻煩。建議大家備份數據，重新安裝dedecms系統，并還原數據，然后做好安全設置，以防再次被掛。

可以按照如下步驟解決：

1、后臺備份數據，備份成功后打包整個網站數據，下載到本地電腦。切記！

2、安裝全新的dedecms系統，安裝完成后，登錄后臺。

3、上傳備份數據文件夾/data/backupdata，覆蓋到相應的目錄。

4、后臺-恢復還原數據。到了這里，只是把數據恢復了。

5、上傳模板templets、附件資源uploads文件夾，覆蓋相應的目錄。記得先檢查這些文件夾里，有沒有非dedecms原程序文件，比如0day木馬文件等。

6、做安全設置，限制目錄權限

7、刪除沒用的文件：

裝程序后一定要刪除install目錄;

修改dedecms默認后臺目錄dede

刪除不需要的目錄和文件：

/member/

/special/

/company/

/plus/guestbook

/dede/file_manage_control.php

/dede/file_manage_main.php

/dede/file_manage_view.php

/dede/media_add.php

/dede/media_edit.php

/dede/media_main.php

/dede/sys_sql_query.php

/plus/download.php 只是使用文章功能，不需要下載，這個腳背文件也可以刪除

/plus/feedback.php 不使用dedecms評論功能，這個也可以刪除

織夢程序plus目錄下還有很多功能腳本，不需要的腳本文件都可以刪除，什么時候需要了再上傳也可以的。

及時關注dedecms官方通知，及時更新補丁。